Nemo: Ang pagkawala ng asset ay nagmula sa paglulunsad ng bagong feature nang walang sapat na audit

Ayon sa ulat ng Jinse Finance, ang DeFi protocol na Nemo sa Sui ay naglabas ng incident report na nagsasabing dahil sa mga security vulnerability sa flash_loan at get_sy_amount_in_for_exact_py_out functions ng kontrata, ito ay na-exploit ng attacker na nagdulot ng pagkawala ng humigit-kumulang $2.59 milyon na asset. Ang pag-atake ay nagmula sa pag-deploy ng developer ng bagong feature nang hindi sapat na na-audit at hindi agad naayos ang mga kilalang panganib. Karamihan sa mga pondo ay nailipat sa Ethereum sa pamamagitan ng cross-chain bridge. Sa kasalukuyan, ang pangunahing mga function ng protocol ay na-freeze na, ang patch para sa vulnerability ay naisumite na para sa emergency audit, at ang team ay gumagawa ng plano para sa kompensasyon ng mga user at pagsubaybay ng mga asset.